インデックス
SafeBrowsing(インターフェース)FullHash(メッセージ)FullHash.FullHashDetail(メッセージ)SearchHashesRequest(メッセージ)SearchHashesResponse(メッセージ)ThreatAttribute(列挙型)ThreatType(列挙型)
SafeBrowsing
Safe Browsing API を使用すると、クライアントはウェブリソース(ほとんどの場合 URL)を、Google が常に更新している安全でないウェブリソースのリストと照らし合わせてチェックできます。
| SearchHashes |
|---|
|
指定されたプレフィックスに一致する完全なハッシュを検索します。 これは、https://google.aip.dev/136 で定義されているカスタム メソッドです(カスタム メソッドとは、Google の一般的な API 開発用語でカスタム名を持つこのメソッドを指し、カスタム HTTP メソッドの使用を指すものではありません)。 |
FullHash
1 つ以上の一致で識別された完全なハッシュ。
| フィールド | |
|---|---|
full_hash |
一致する完全なハッシュ。これは SHA256 ハッシュです。長さは 32 バイトになります。 |
full_hash_details[] |
順序なしリスト。この完全なハッシュに関連する詳細を識別する繰り返しフィールド。 |
FullHashDetail
一致する完全ハッシュの詳細。
将来の互換性に関する重要な注意事項: 新しい脅威タイプと脅威属性は、サーバーがいつでも追加できます。これらの追加は、マイナー バージョンの変更と見なされます。Google のポリシーでは、API でマイナー バージョン番号を公開しないことを定めています(バージョニング ポリシーについては、https://cloud.google.com/apis/design/versioning をご覧ください)。そのため、クライアントは、クライアントが無効とみなす ThreatType 列挙値または ThreatAttribute 列挙値を含む FullHashDetail メッセージを受信する準備をする必要があります。したがって、すべての ThreatType と ThreatAttribute 列挙型値の有効性を確認するのはクライアントの責任です。いずれかの値が無効と見なされた場合、クライアントは FullHashDetail メッセージをすべて無視する必要があります。
| フィールド | |
|---|---|
threat_type |
脅威の種類。このフィールドは空になりません。 |
attributes[] |
順序なしリスト。完全なハッシュに関する追加属性。空でもかまいません。 |
SearchHashesRequest
特定のハッシュ プレフィックスを検索するためにクライアントが送信するリクエスト。
これは脅威リストのみを検索するように設計されており、グローバル キャッシュなどの脅威以外のリストは検索しません。
V5 の新機能: クライアントは、ローカル データベースの ClientInfo やハッシュリストの状態を指定する必要がなくなりました。これはプライバシー保護を目的としています。さらに、クライアントは、関心のある脅威の種類を送信する必要はありません。
| フィールド | |
|---|---|
hash_prefixes[] |
必須。検索するハッシュ プレフィックス。クライアントは 1,000 個を超えるハッシュ接頭辞を送信してはなりません。ただし、URL 処理手順に従い、クライアントは 30 個を超えるハッシュ接頭辞を送信する必要はありません。 現在、各ハッシュ プレフィックスの長さは 4 バイトである必要があります。今後、この制限が緩和される可能性があります。 |
SearchHashesResponse
脅威ハッシュの検索後に返されるレスポンス。
何も見つからない場合、サーバーは NOT_FOUND ステータス(HTTP ステータス コード 404)ではなく、full_hashes フィールドが空の OK ステータス(HTTP ステータス コード 200)を返します。
V5 の新機能: FullHash と FullHashDetail が分離されています。ハッシュが複数の脅威(MALWARE と SOCIAL_ENGINEERING の両方など)を含むサイトを表す場合、V4 のように完全なハッシュを 2 回送信する必要はありません。また、キャッシュの有効期間は 1 つの cache_duration フィールドに簡素化されました。
| フィールド | |
|---|---|
full_hashes[] |
順序なしリスト。検出された完全なハッシュの順序なしリスト。 |
cache_duration |
クライアントサイド キャッシュの存続期間。クライアントは、この期間を現在の時刻に加算して有効期限を決定する必要があります。有効期限は、レスポンスで返される完全なハッシュの数に関係なく、リクエストでクライアントがクエリしたすべてのハッシュ プレフィックスに適用されます。サーバーが特定のハッシュ プレフィックスの完全なハッシュを返さない場合でも、この事実もクライアントによってキャッシュに保存する必要があります。 フィールド 重要: サーバーがすべてのレスポンスで同じキャッシュ持続時間を返すと想定することはできません。サーバーは、状況に応じて、レスポンスごとに異なるキャッシュ時間を選択できます。 |
ThreatAttribute
脅威の属性。これらの属性は、特定の脅威に追加の意味を与えることができますが、脅威の種類には影響しません。たとえば、ある属性では信頼度が低く、別の属性では信頼度が高い場合があります。今後、さらに多くの属性が追加される可能性があります。
| 列挙型 | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
不明な属性。サーバーがこれを返した場合、クライアントは囲んでいる FullHashDetail を完全に無視します。 |
CANARY |
適用に threat_type を使用しないことを示します。 |
FRAME_ONLY |
threat_type はフレームへの適用にのみ使用されることを示します。 |
ThreatType
脅威の種類。
| 列挙型 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
不明な脅威の種類。サーバーがこれを返した場合、クライアントは囲んでいる FullHashDetail を完全に無視します。 |
MALWARE |
マルウェアの脅威の種類。マルウェアとは、ソフトウェアまたはモバイルアプリであり、特にパソコン、モバイル デバイス、それらで実行されているソフトウェア、パソコンやモバイル デバイスのユーザーに対して有害な影響を与えることを目的として設計されたものを指します。マルウェアは、ユーザーの同意なしにソフトウェアをインストールする、ウイルスなどの有害なソフトウェアをインストールするなど、悪意のある動作を示します。 詳細につきましては、こちらをご覧ください。 |
SOCIAL_ENGINEERING |
ソーシャル エンジニアリングの脅威の種類。ソーシャル エンジニアリング ページは、視聴者を混乱させて、視聴者がその第三者の正当なエージェントだけを信頼するようなアクションを実行させる意図で、第三者の代理として行動していると偽って表示します。フィッシングは、閲覧者をだまして、ログイン認証情報などの情報を提供する特定のアクションを実行させるソーシャル エンジニアリングの一種です。 詳細につきましては、こちらをご覧ください。 |
UNWANTED_SOFTWARE |
望ましくないソフトウェアの脅威の種類。望ましくないソフトウェアとは、Google のソフトウェア原則に準拠していないがマルウェアではないソフトウェアのことです。 |
POTENTIALLY_HARMFUL_APPLICATION |
Google Play ストア向けの Google Play プロテクトで使用される、有害な可能性があるアプリの脅威の種類。 |